ИИ Meta помог взломать Instagram. Да, всё настолько прекрасно
Старый Instagram-аккаунт Obama White House был взломан, а в сети обсуждают возможную уязвимость AI-помощника Meta для восстановления аккаунтов. По сообщениям пользователей и техно-медиа, атакующие могли убеждать бота менять привязанную почту без нормальной проверки личности, обходя защиту и получая доступ к ценным профилям. Уязвимость, как утверждается, уже закрыта.
Искусственный интеллект снова пришёл, чтобы сделать нашу жизнь проще. Ну, примерно так это обычно продают в презентациях: быстрее, удобнее, персональнее, безопаснее. А потом выясняется, что «персональнее» иногда означает: незнакомый человек уговаривает бота поменять почту в чужом аккаунте. Красота цифрового прогресса. Почти античная.
На выходных был взломан старый Instagram-аккаунт Obama White House — страницы, связанной с периодом президентства Барака Обамы и давно не обновлявшейся. На ней появился странный пост с AI-сгенерированным изображением и подписью о том, что Белый дом якобы находится «под контролем шиитов». Аккаунт довольно быстро вернули под контроль, но сама история оказалась гораздо интереснее обычного «ой, кто-то подобрал пароль».
Параллельно в сети начали расходиться сообщения о возможной уязвимости в системе восстановления аккаунтов Instagram. По этим данным, проблема была связана с AI-помощником Meta, который мог обрабатывать запросы на восстановление доступа и — внимание, барабанная дробь — менять привязанную к аккаунту почту без нормальной проверки личности.
Если это действительно так, то перед нами не просто очередной взлом. Это маленький учебник по тому, почему нельзя давать чат-боту ключи от сейфа, даже если он очень вежливо отвечает и красиво пишет «я здесь, чтобы помочь».
Схема, которую описывали пользователи и профильные техно-ресурсы, выглядела тревожно просто: атакующему нужно было знать ник аккаунта и имитировать часть признаков легитимного владельца, включая географическое совпадение. После этого AI-помощник мог отправить код подтверждения уже на новую почту. То есть двухфакторная аутентификация, которой нас годами учили как цифровой зубной щётке — чистить обязательно, иначе будет кариес, — внезапно превращалась в декорацию.
Сообщается, что пострадал не только старый аккаунт Obama White House. Взломали и другие ценные Instagram-ники — те самые короткие, редкие, красивые пользовательские имена, за которые на сером рынке платят большие деньги. Некоторые из них якобы успели выставить на продажу в Telegram-каналах. Суммарная стоимость таких аккаунтов могла превышать миллион долларов.
Meta, по сообщениям техно-медиа, уязвимость уже закрыла. Отлично. Правда, есть нюанс: в таких историях слово «закрыла» всегда звучит немного поздно. Как если бы вам сказали: «Не волнуйтесь, дверь в банк уже заперли», — после того как кто-то вынес кассу, кофемашину и растение из приёмной.
Главный вопрос здесь даже не в конкретном аккаунте Обамы. Он старый, символический, политически заметный — поэтому и стал громким поводом. Главный вопрос в другом: сколько полномочий можно отдавать AI-системам в сервисах, где ошибка стоит не «не тот совет по рецепту пасты», а потерянного аккаунта, бизнеса, аудитории, денег и репутации?
Meta ещё в прошлом году рассказывала, что внедряет AI-инструменты для восстановления аккаунтов, чтобы пользователям было проще вернуть доступ и быстрее проходить поддержку. И сама идея понятна: миллионы людей, вечные жалобы, украденные профили, бесконечные формы, никто никому не отвечает, все злятся. Хочется автоматизировать.
Но автоматизация поддержки — это одно. Автоматизация доступа к чужой цифровой собственности — совсем другое. Там уже не помощник, а привратник. А если привратника можно заболтать, обмануть или подтолкнуть правильной формулировкой, то это не искусственный интеллект. Это цифровой охранник, который радостно открывает дверь человеку в чужой куртке.
История с Instagram выглядит как ещё одно напоминание: ИИ не становится безопасным только потому, что его поставили в официальный интерфейс крупной компании. Иногда он просто переносит старую человеческую проблему — доверчивость, халатность, желание всё ускорить — в новую оболочку.
Раньше мошенник звонил оператору поддержки и пытался убедить его, что он владелец аккаунта. Теперь он может разговаривать с ботом. Разница вроде бы технологическая. А ощущение — всё то же: где-то на другом конце системы кто-то опять поверил не тому.
И вот тут, пожалуй, самая неприятная ирония. Соцсети годами учили пользователей: включайте 2FA, ставьте сложные пароли, не переходите по подозрительным ссылкам, берегите аккаунты. Пользователи послушно включили, поставили, берегли.
А потом выяснилось, что слабым звеном может быть не пользователь. А сама поддержка.
